Avis détaillé de Medfuture relatif à la protection des renseignements personnels
1. Introduction et portée
Les termes et expressions en majuscules qui ne sont pas définis autrement ont le sens qui leur est attribué à l’article 2.
CLINIQUE MEDFUTURE INC. (« Medfuture », « nous » ou « notre ») est résolue à protéger les Renseignements personnels qu’elle recueille dans le cadre de l’exploitation de son entreprise et du maintien de ses relations commerciales.
Le présent avis relatif à la protection des Renseignements personnels (l’« Avis ») explique les pratiques de Medfuture concernant le traitement, notamment la collecte, l’utilisation, la divulgation, la rétention et la destruction des Renseignements personnels que nous colligeons à votre égard lorsque vous visitez notre site Web https://medfuture.ca (le « Site Web »), notre plateforme de service en ligne (la « Plateforme ») ainsi que notre application mobile de laquelle vous pouvez accéder à notre Plateforme (l’« Application », collectivement avec le Site Web et la Plateforme, le « Service ») conformément aux Lois sur la protection de la vie privée. Nous prenons les mesures nécessaires afin que les Renseignements personnels que nous collectons soient adéquats, pertinents, non-excessifs et utilisés pour des finalités limitées. Dans certaines circonstances, certaines dispositions du présent Avis dépassent les exigences des Lois sur la protection de la vie privée, dans de telles situations, Medfuture a pleine discrétion pour les appliquer.
L’Avis décrit également les droits à la protection des Renseignements personnels dont bénéficient les Personnes concernées, notamment le droit de s’opposer à certains des traitements effectués par Medfuture.
Cet Avis ne s’applique toutefois pas aux Renseignements personnels collectés par :
Le Service n’est pas destiné aux enfants (moins de 14 ans) et nous ne collectons pas consciemment de Renseignements personnels relatifs à de tels enfants.
Il est important de lire cet Avis avec tout autre avis relatif à la protection des Renseignements personnels que nous pouvons vous transmettre à l’occasion lorsque nous collectons vos Renseignements personnels afin que vous soyez pleinement conscients des façons et finalités pour lesquelles nous utilisons vos Renseignements personnels. Cet Avis complète tout autre avis ou politique relative à la protection des Renseignements personnels et n’est pas censé les remplacer. Si vous n’êtes pas d’accord avec nos avis, politiques et pratiques en matière de protection des Renseignements personnels qui respectent les Lois sur la protection de la vie privée, votre choix est de ne pas utiliser le Service. En nous transmettant activement vos Renseignements personnels par des interactions directes dans le cadre du Service, vous nous indiquez que vous comprenez, acceptez et consentez aux pratiques décrites à cet Avis. Notez que lorsque nous collectons des Renseignements personnels d’une manière que vous n’êtes pas susceptible de vous en apercevoir, par exemple par l’utilisation de témoins (cookies) ou d’autre technologie de traçage, nous obtiendrons votre consentement préalable exprès (opt-in), conformément à notre Avis concernant les témoins (cookies).
L’Avis a été élaboré en conformité avec les Lois sur la protection de la vie privée applicables et vous est proposé en plusieurs niveaux afin de vous permettre de cliquer sur les sections spécifiques mentionnées ci-dessous. Autrement, vous pouvez télécharger une version au long en format PDF en cliquant ici.
- Introduction et portée
- Définitions
- Responsable de la protection des Renseignements personnels et autorités de contrôle
- Renseignements personnels recueillis par Medfuture ou que vous nous fournissez
- Renseignements non-personnels et liens de tiers
- Finalités de la collecte des Renseignements personnels
- Circonstances de la collecte des Renseignements personnels
- Collecte de Renseignements personnels auprès de tiers
- Divulgation de vos Renseignements personnels
- Collecte, utilisation, divulgation et stockage à l’extérieur du Québec et du Canada
- Rétention
- Exactitude
- Protection des Renseignements personnels
- Ouverture, transparence
- Vos droits et l’exercice de ceux-ci
- Résolution de préoccupations
- Rôles et responsabilités
- Mise à jour et révision
2. Définitions
« Autorité de contrôle » signifie toute autorité publique indépendante qui a été créée par un organisme gouvernemental et qui est responsable de surveiller l’application d’une Loi sur la protection de la vie privée dans le but de protéger les droits fondamentaux et libertés des Personnes concernées en lien avec le traitement de Renseignements personnels et faciliter la libre circulation des Renseignements personnels.
« Avis concernant les témoins (cookies) » signifie notre avis décrivant comment nous traitons les témoins (cookies) et autres traceurs. Vous pouvez accéder à cet avis en cliquant ici.
« Incident de confidentialité » signifie l’accès, l’utilisation ou la communication non autorisée à un Renseignement personnel ainsi que la perte d’un Renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.
« Lois sur la protection de la vie privée » signifie les lois applicables régissant le traitement des Renseignements personnels, incluant la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, ch. 5, la Loi sur la protection des renseignements personnels dans le secteur privé, L.Q. ch. P-39.1 et les autres lois provinciales similaires, ainsi que les règlements, les bulletins d’interprétation, les avis et les décisions des organismes chargés de leur exécution s’y rapportant.
« Personne concernée » ou « vous » signifie toute personne identifiée ou identifiable au sujet de laquelle Medfuture recueille des Renseignements personnels via le ou à l’occasion de vos interactions avec le Service.
« Renseignement anonymisé » signifie un renseignement qui ne permet plus, de façon irréversible, d’identifier directement ou indirectement la Personne concernée.
« Renseignements commerciaux » signifie tout Renseignement personnel identifié au paragraphe 4.2.
« Renseignement dépersonnalisé » signifie un renseignement qui ne permet plus d’identifier directement la Personne concernée.
« Renseignements d’identité et de coordonnées » signifie tout Renseignement personnel identifié au paragraphe 4.1.
« Renseignements d’utilisation ou de profil » signifie tout Renseignement personnel identifié au paragraphe 4.4.
« Renseignements économiques et financiers sensibles » signifie tout Renseignement personnel identifié au paragraphe 4.4.
« Renseignements de facturation » signifie tout Renseignement personnel identifié au paragraphe 4.3
« Renseignements de santé » signifie tout Renseignement personnel identifié au paragraphe 4.8.
« Renseignements marketing » signifie tout Renseignement personnel identifié au paragraphe 4.7.
« Renseignements personnels » signifie tout renseignement concernant une personne physique identifiée ou identifiable ou selon le sens donné à ce terme ou au terme « données personnelles » en vertu d’une loi sur la protection de la vie privée, mais exclut les renseignements qui ne sont pas considérés des Renseignements personnels en vertu des différentes Lois sur la protection de la vie privée. Aussi, pour plus de certitude, est réputée être une « personne physique identifiable », une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Renseignements sensibles spéciaux » signifie tout Renseignement personnel identifié au paragraphe 4.9.
« Renseignements techniques » signifie tout Renseignement personnel identifié au paragraphe 4.6.
3. Responsable de la protection des Renseignements personnels et autorités de contrôle
3.1 Responsabilité
Medfuture est responsable du traitement des Renseignements personnels qu’elle traite et a nommé un responsable de la protection des Renseignements personnels (le « RPRP ») qui s’assure que Medfuture se conforme aux Lois sur la protection de la vie privée.
3.1.1 Coordonnées de Medfuture à titre de responsable du traitement des Renseignements personnels :
Clinique Medfuture inc.
a/s Alexandra Audy
18005, rue Lapointe no405
Mirabel (Québec) J7J 0G2
Tél. : 514 378-7000 poste 4487
Courriel : rprp@medfuture.ca
3.1.2 Coordonnées du RPRP :
Alexandra Audy
18005, rue Lapointe no405
Mirabel (Québec) J7J 0G2
Tél. : 514 378-7000 poste 4487
Courriel : rprp@medfuture.ca
3.2 Autorités de contrôle
Vous avez en tout temps le droit de déposer une plainte auprès d’une Autorité de contrôle :
Nous apprécierions toutefois avoir la chance de répondre à vos questions ou discuter de votre problématique avant que vous ne contactiez une telle Autorité de contrôle. Ainsi, nous vous saurions gré de communiquer en premier avec nous.
4. Renseignements personnels recueillis par Medfuture ou que vous nous fournissez
Nous limitons notre collecte de Renseignements personnels aux renseignements nécessaires afin de vous permettre l’accès et l’utilisation du Service ainsi que pour les finalités plus amplement détaillées à l’article 6 des présentes.
4.1 Renseignements d’identité et de coordonnées.
Votre prénom, nom, adresse courriel, adresse civique, date de naissance, genre, numéro d’assurance maladie, assurance collective et numéro de téléphone.
4.2 Renseignements commerciaux.
Les types et quantités de produits et services que vous avez achetés.
4.3 Renseignements de facturation.
Les prénom, nom et adresse courriel du contact de facturation et adresse postale de facturation; montants facturés, montants dus ou en souffrance.
4.4 Renseignements économiques et financiers sensibles.
Votre numéro de carte de crédit.
4.5 Renseignements d’utilisation ou de profil.
Votre adresse courriel et mot de passe pour accéder à la Plateforme et/ou l’Application. Les renseignements portant sur la façon dont vous utilisez le Service, y compris la langue d’affichage, les services et produits que vous avez consultés ou recherchés, le temps de réponse des pages, les erreurs de téléchargement, l’adresse IP, le système d’exploitation, l’heure et le jour de connexion sur le Service, la durée des visites et les renseignements concernant l’interaction avec les pages (notamment le défilement, les clics et les passages avec la souris), lesquels sont traités grâce à l’utilisation de témoins (cookies). Pour en apprendre davantage sur notre utilisation des témoins ou d’une technologie similaire, veuillez consulter notre Avis concernant les témoins (cookies).
4.6 Renseignements techniques.
Les renseignements recueillis durant vos visites de notre Site Web. Ces renseignements comprennent votre adresse de protocole Internet (IP), vos données de localisation, vos données sur les connexions et journaux web, les adresses Internet référées, les autres données de communications, les recherches effectuées et les pages visitées, l’heure, la date, vos préférences de langue, les navigateurs que vous utilisez et leurs versions, les types et versions des modules complémentaires des navigateurs, le type d’appareil, les paramètres du fuseau horaire, le système d’exploitation et la plateforme de vos appareils avec lesquels vous naviguez ou vous vous connectez et utilisez le Service. Aussi, afin de faciliter votre utilisation du Service ou pour des communications futures, Medfuture ou ses fournisseurs de services peuvent utiliser des témoins (cookies) pour recueillir des renseignements relatifs à la connexion Internet et la manière et le moment de votre consultation du Service. Pour en apprendre davantage sur notre utilisation des témoins ou d’une technologie similaire, veuillez consulter notre Avis concernant les témoins (cookies).
4.7 Renseignements marketing.
Vos préférences relativement à la réception de courriels de marketing ou autre outil marketing transmis, d’outils marketing de tiers et vos préférences en matière de communication. Vous pouvez aussi ne pas cliquer sur les liens dans les courriels de marketing de Medfuture. Ces renseignements pourraient être liés à votre identité personnelle.
4.8 Renseignements de santé.
Vos renseignements relatifs aux tests biométriques réalisés sur la Plateforme ou enregistrés sur la Plateforme, incluant vos marqueurs biologiques, vos prélèvements sanguins et génétiques ainsi que vos résultats à ces tests biométriques.
4.9 Renseignements sensibles spéciaux.
À l’exception des Renseignements de santé, normalement nous ne traitons aucun Renseignement personnel sur votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses, vos activités syndicales, votre vie sexuelle et votre orientation sexuelle ou des détails sur des infractions criminelles, toutefois, si vous nous en faites part dans le cadre du Service, nous les traiterons conformément au présent Avis.
5. Renseignements non-personnels et liens de tiers
Medfuture désire vous informer à l’égard de ce qui suit :
5.1 Renseignements non-personnels.
Certains renseignements mentionnés à l’article 4 ne constituent pas des Renseignements personnels lorsqu’ils ne permettent pas de vous identifier directement ou en combinaison avec d’autres renseignements. Par mesure de précaution, Medfuture peut traiter ses renseignements comme s’il s’agissait de Renseignements personnels, mais se réserve le droit de ne pas le faire.
5.2 Renseignements personnels de tiers.
Si vous nous fournissez des Renseignements personnels sur toute autre personne physique, vous devez vous assurer qu’ils comprennent l’utilisation qui sera faite de leurs Renseignements personnels et qu’ils vous ont donné l’autorisation de nous les communiquer et de permettre à nos fournisseurs de les utiliser. Ainsi, vous devez obtenir avant que ces renseignements ne nous soient communiqués, le consentement libre et éclairé de chaque individu quant à la communication de ses Renseignements personnels et à l’utilisation ultérieure par Medfuture de ces Renseignements personnels, conformément à cet Avis, à moins que la loi ne le permette autrement.
5.3 Liens de tiers.
Le Service peut contenir des liens vers des sites Web, modules (plug‑in) et applications de tierces parties. Cliquer sur ces liens ou autoriser ces connexions peut permettre à de tierces parties de collecter ou partager des Renseignements personnels à votre égard. Nous ne contrôlons pas ces éléments de tierces parties et nous ne sommes pas responsables de leurs avis ou politiques relatifs à la protection des Renseignements personnels. Lorsque vous quittez le Service pour utiliser ces éléments, nous vous encourageons à lire les avis ou politiques relatifs à la protection des Renseignements personnels qui les régissent.
5.4 Renseignements relatifs aux paiements (carte de crédit).
Lorsque vous effectuez un paiement via le Service, sauf si vous communiquez avec nous par téléphone pour effectuer ce paiement, nous ne traitons aucun Renseignement personnel relatif à votre carte de crédit. Pour tout paiement effectué via le Service, nous faisons affaire avec un fournisseur pour traiter tous les paiements effectués par carte de crédit. Lorsque vous êtes appelés à fournir vos Renseignements personnels de votre carte de crédit, une fenêtre externe à notre Service s’ouvre, laquelle n’est pas sous notre contrôle, mais sous le contrôle de ce fournisseur. Nous ne recevons qu’un jeton « token » qui nous permet de valider auprès de ce fournisseur que vous avez bel et bien effectué le paiement requis par le Service. Si vous communiquez avec nous par téléphone, votre appel pourrait être enregistré pour des fins de surveillance de la qualité du service à la clientèle, le règlement de différends et la formation ou le perfectionnement du personnel. Au début de votre, appel votre consentement sera requis pour enregistrer la conversation. Vous pourrez consentir à ce que l’appel soit enregistré ou vous opposer à l’enregistrement. Dans la deuxième éventualité, vous pouvez conclure la transaction en ligne via notre Site Web. Une fois la transaction effectuée par téléphone, aucune information relative à votre carte de crédit ne sera conservée.
6. Finalités de la collecte des Renseignements personnels
De manière générale, nous recueillons vos Renseignements personnels dans le but de fournir un accès au Service pour vous informer sur notre entreprise, nos produits et services. Medfuture recueillera, utilisera, communiquera ou autrement traitera ces renseignements uniquement dans la mesure requise pour ces finalités. Si nous devions utiliser, communiquer ou autrement traiter vos Renseignements personnels à d’autres fins que celles mentionnées dans cet Avis, nous obtiendrons votre consentement avant d’utiliser, de communiquer ou autrement traiter ces renseignements, sauf dans les circonstances dont il est question à l’article 9 de l’Avis.
Plus précisément, nous recueillons des Renseignements personnels, dans la mesure où la loi l’autorise, afin de :
Finalités du traitement |
Type de Renseignements personnels |
Rendre accessible le Service |
· Renseignements techniques · Renseignements d’utilisation |
Analyse de vos prélèvements et autres données de tests que vous effectuez via la Plateforme |
· Renseignements de santé |
Augmenter grâce à notre intelligence artificielle la personnalisation des plans d'action qui vous seront recommandés pour améliorer votre horloge d'âge biologique. |
· Renseignements de santé |
Protéger les droits et préserver la sécurité de Medfuture ainsi que ceux de tout tiers |
· Renseignements techniques |
Assurer la sécurité de nos communications et autres systèmes et pour prévenir les menaces à la sécurité, les fraudes et autres activités criminelles ou malveillantes, et les détecter |
· Renseignements techniques
|
Prévenir la fuite de Renseignements personnels |
· Renseignements techniques |
Rendre le Service plus performant pour tous les utilisateurs |
· Renseignements dépersonnalisés |
Communiquer du matériel promotionnel ou informatif demandé par la Personne concernée (via nos infolettres) et dont la Personne concernée peut se désabonner en cliquant sur le lien de désabonnement ou en suivant les directives de désabonnement figurant dans chaque courriel de nos infolettres |
· Renseignement d’identité et de coordonnées |
Pour vous informer des modifications apportées à nos Conditions d’utilisations, Conditions de vente, à l'Avis relatif à la protection des renseignements personnels et à l’Avis concernant les témoins (cookies) |
· Renseignements d’identité et de coordonnées · Renseignements marketing |
Medfuture vous transmettra uniquement des infolettres si vous avez, dans les cas où la loi l’exige, choisi de les recevoir et que vous avez l’occasion en tout temps de ne plus recevoir ce type de message électronique commercial.
Medfuture n’utilisera pas vos Renseignements personnels dans le but de prendre des décisions automatisées à votre égard.
Medfuture n’utilisera pas les Renseignements personnels à d’autres fins que celles pour lesquelles ils ont été recueillis, sauf si la Personne concernée y a consenti, à moins que :
7. Circonstances de la collecte des Renseignements personnels
Les circonstances dans lesquelles Medfuture peut recueillir des Renseignements personnels vous concernant comprennent les suivantes :
7.1 Interactions directes.
Vous pouvez nous fournir vos Renseignements personnels tels que ceux relatifs à votre identité, vos contacts et à la facturation lorsque vous :
7.2 Interactions ou technologies automatisées.
Pendant que vous naviguez sur le Site Web, nous colligeons automatiquement vos Renseignements techniques et vos Renseignements d’utilisation.
7.3 Réception des résultats de vos tests.
Nos fournisseurs de services qui effectuent pour vous certains tests que vous avez achetés via le Service nous transmettront vos résultats que nous afficherons sur votre compte dans la Plateforme.
8. Collecte de Renseignements personnels auprès de tiers
À l’exception de ce qui est prévu au paragraphe 7.3 ci-dessus, pour les fins du Service, Medfuture ne recueillera de Renseignements personnels à votre égard auprès de tiers seulement qu’après avoir obtenu votre consentement ou dans la mesure où la loi l’autorise.
Voici les types de fournisseurs auprès desquels nous colligeons des Renseignements personnels à votre égard ainsi que le type de Renseignements personnels ainsi colligés. Ces services ne sont pas accessibles au public.
Fournisseur |
Type de Renseignements personnels |
Laboratoires médicaux |
Renseignements de santé |
Développeurs technologiques |
Renseignements de santé |
Biotechs |
Renseignements de santé |
Chaînes de centres de conditionnement physique |
Renseignements de santé et Renseignements d’identité et de coordonnées |
9. Divulgation de vos Renseignements personnels
9.1 Destinataires.
Medfuture pourrait communiquer vos Renseignements personnels :
b) à nos fournisseurs de services basés au Canada auxquels nous faisons appel expressément dans le cadre du Service, lesquels agissent à titre de sous-traitants, tel que :
9.2 Autorisation limitée.
Nous requérons de toute tierce partie avec qui nous faisons affaire et qui a accès à vos Renseignements personnels qu’elle respecte la sécurité de vos Renseignements personnels et les traite en conformité avec la loi. Par contrat, nous permettons uniquement à nos fournisseurs de services de traiter vos Renseignements personnels pour des finalités spécifiques et selon nos instructions.
9.3 Application de la loi et communication en vertu d’une loi.
Nous pouvons divulguer vos Renseignements personnels si nous estimons de bonne foi que cette mesure est requise par une assignation, un mandat, ou toute autre décision judiciaire ou administrative rendue conformément à la loi.
10. Collecte, utilisation, divulgation et stockage à l’extérieur du Québec et du Canada
10.1 Transferts internationaux.
Medfuture, ses fournisseurs de services et autres tiers à qui Medfuture divulgue ou transfère des Renseignements personnels aux termes de l’Avis peuvent exercer des activités à l’extérieur du Québec et du Canada. Tout Renseignement personnel d’une Personne concernée utilisé, stocké ou consulté dans des pays étrangers ou dans des provinces autres que le Québec peut être assujetti aux lois de ces pays ou autres provinces (par exemple, lorsqu’un fournisseur de services exerce des activités à l’échelle mondiale). Par conséquent, les Renseignements personnels peuvent être divulgués à la suite de demandes ou d’exigences valides d’autorités gouvernementales, de tribunaux ou d’autorités chargées de l’application des lois de provinces ou de pays étrangers.
10.2 Exigences relatives aux serveurs.
Nous requérons que nos fournisseurs de services et toutes tierces parties à qui nous divulguons des Renseignements personnels traitent vos Renseignements personnels seulement au Canada, à l’exception des Renseignements personnels suivants qui sont traités aux États-Unis par les fournisseurs de services suivants :
10.3 Première localisation du traitement.
Certains de nos fournisseurs de services sont basés à l’extérieur du Québec, du Canada, de l’EEE et du Royaume-Uni (« RU »; collectivement avec l’EEE, l’« EEE-RU ») par conséquent leur traitement de vos Renseignements personnels impliquera un traitement de ceux-ci à l’extérieur de ces juridictions. Toutefois, tel traitement ne constitue pas un transfert de vos Renseignements personnels au sens du RGPD et du RGPD-RU de l’EEE-RU vers cette autre localisation hors de l’EEE-RU puisque le premier traitement (la collecte) de vos Renseignements personnels aura été effectué au Canada.
10.4 Mesures de sécurité.
Dans tous les cas de transfert de vos Renseignements personnels dans une juridiction autre que le Québec, nous nous assurons que vos Renseignements personnels seront traités de façon sécuritaire en conformité avec cet Avis et qu’un contrat écrit soit conclu avec la tierce partie à qui nous transférons vos Renseignements personnels relativement au traitement de ceux-ci et quant à la sécurité de vos Renseignements personnels. Ces contrats peuvent être obtenus sur demande au RPRP de Medfuture dont les coordonnées figurent au sous-paragraphe 3.1.2.
10.5 Autres informations sur demande.
Pour toute question au sujet de la collecte, l’utilisation, la divulgation ou le stockage de Renseignements personnels à l’extérieur du Québec, veuillez communiquer avec le RPRP de Medfuture dont les coordonnées figurent au sous-paragraphe 3.1.2.
11. Rétention
11.1 Combien de temps conservez-vous mes Renseignements personnels?
Medfuture ne conservera les Renseignements personnels que durant la période raisonnablement nécessaire pour satisfaire aux fins pour lesquels ils ont été recueillis, y compris dans le but de satisfaire aux exigences légales, comptables et de divulgation et, de faire valoir ou défendre ses droits.
Pour déterminer la durée appropriée de rétention de vos Renseignements personnels, nous considérons le nombre, la nature et la sensibilité des Renseignements personnels, le niveau de risque potentiel et la gravité d’une utilisation ou divulgation non autorisée de vos Renseignements personnels et si nous pouvons accomplir les finalités par d’autres moyens, ainsi que les obligations légales, réglementaires, fiscales, comptables et autres applicables.
Vous trouverez ci-dessous les durées précises de rétention de vos Renseignements personnels selon leur catégorie :
|
11.2 Droit de suppression.
Dans certaines situations vous pouvez requérir que nous supprimions vos Renseignements personnels tel que prévu au paragraphe 15.1g). Malgré tout, à l’échéance de la période de rétention applicable, nous détruirons de manière sûre vos Renseignements personnels conformément aux Lois sur la protection de la vie privée.
11.3 Anonymisation.
Dans certaines circonstances, nous anonymiserons vos Renseignements personnels (afin qu’il ne soit plus possible de les associer avec vous) pour améliorer le Service ainsi que notre système d’intelligence artificielle, dans ce cas, nous pourrons utiliser ces Renseignements anonymisés indéfiniment sans vous aviser par la suite.
11.4 Autres informations sur demande.
Pour toute question au sujet de la rétention de vos Renseignements personnels, veuillez communiquer avec le RPRP de Medfuture dont les coordonnées figurent au sous-paragraphe 3.1.2.
12. Exactitude
Medfuture déploie des efforts raisonnables pour maintenir l’exactitude de vos Renseignements personnels et à voir à ce que ceux-ci soient complets et à jour. Toutefois, si vous constatez des inexactitudes dans nos dossiers ou si vos Renseignements personnels changent, veuillez en informer Medfuture, sans délai.
13. Protection des Renseignements personnels
Medfuture est résolue à protéger la confidentialité, l’intégrité, la disponibilité et le caractère privé de vos Renseignements personnels. Medfuture a recours à des mesures de protection qui sont d’usage dans le milieu des sites Web et plateforme Web et qui sont raisonnables compte tenu de la sensibilité des Renseignements personnels, notamment des mesures de sécurité matérielles, électroniques et organisationnelles.
Par exemple, Medfuture restreint l’accès à ses bureaux, forme son personnel en conséquence, limite l’accès aux Renseignements personnels à son personnel qui a besoin de les connaître, lesquels ne sont divulgués que de façon ponctuelle et tel que prévu au présent Avis, a recours à des mots de passe avec doubles facteurs d’identification et met en place des politiques et des pratiques internes bien définies qui prévoient notamment que le personnel de Medfuture ne peut traiter vos Renseignements personnels que conformément à ces politiques. Tout le personnel de Medfuture a signé un engagement de confidentialité qui vise notamment la confidentialité de vos Renseignements personnels.
Malheureusement, la transmission de renseignements par Internet n’est pas complètement sécuritaire. Bien que Medfuture fasse tout ce qui est en son possible afin de protéger vos Renseignements personnels, Medfuture ne peut pas garantir l’absence de brèches de sécurité lors de la transmission de renseignements par le biais du Service. Toute transmission d’une Personne concernée est effectuée à ses risques et périls. Lorsque nous aurons reçu les renseignements d’une Personne concernée, nous appliquerons nos mesures de sécurité afin de tenter de prévenir tout accès, utilisation et divulgation non autorisés.
14. Ouverture, transparence
Medfuture s’engage à faire preuve de transparence à l’égard de ses politiques et invite les Personnes concernées à communiquer avec le RPRP pour toute question.
15. Vos droits et l’exercice de ceux-ci
15.1 Vos droits.
Vous avez divers droits relativement à notre utilisation de vos Renseignements personnels :
15.2 L’exercice de vos droits.
Vous pouvez, à tout moment, exercer tout droit susmentionné en communiquant avec le RPRP aux coordonnées fournies au sous-paragraphe 3.1.2.
15.2.1 Accès aux renseignements
Les Personnes concernées peuvent s’enquérir de leurs Renseignements personnels que nous traitons en communiquant avec le RPRP aux coordonnées fournies au sous-paragraphe 3.1.2.
Medfuture répondra généralement à toutes les demandes d’accès dans les 30 jours suivants la réception de toute information nécessaire. Lorsque Medfuture n’est pas en mesure d’accorder l’accès, ou si un délai supplémentaire est requis pour satisfaire à une demande, Medfuture informera par écrit la Personne concernée.
Medfuture pourrait ne pas transmettre certains types de renseignements aux Personnes concernées en raison d’exceptions prévues dans les lois applicables (par exemple, lorsque les dossiers de Medfuture renferment des renseignements sur d’autres Personnes concernées, que les renseignements ont été produits dans le cadre d’un processus de règlement des différends, que les renseignements ont été recueillis pour faire enquête sur une violation d’une entente ou une infraction aux lois applicables ou que les renseignements sont assujettis à un privilège juridique). Dans la mesure du possible, Medfuture retranchera les renseignements qui ne seront pas communiqués et donnera à la Personne concernée l’accès aux autres renseignements. Si Medfuture devait ne pas être en mesure d’accorder l’accès aux Renseignements personnels à la Personne concernée ou de les lui communiquer, Medfuture fournira une explication, sous réserve de restrictions, à la Personne concernée.
L’accès à vos Renseignements personnels est gratuit. Dans certaines circonstances, notamment si la demande est excessive ou sans fondement, Medfuture peut vous exiger de payer des frais d’administration aux fins de la transcription, la reproduction ou la transmission de vos Renseignements personnels; Medfuture peut également facturer les copies supplémentaires. Avant de donner suite à une demande, Medfuture informera la Personne concernée si des frais doivent lui être facturés.
15.2.2 Droit de retirer un consentement
Si vous avez donné votre consentement et que ce dernier est requis pour la collecte, le traitement ou le transfert de vos Renseignements personnels, vous avez le droit de retirer en totalité ou en partie ce consentement. Pour retirer votre consentement, veuillez cliquer sur les liens de désabonnement de tout courriel d’infolettres qui vous est envoyé ou communiquer avec le RPRP.
Lorsque nous aurons reçu votre avis indiquant que vous avez retiré votre consentement, nous n’utiliserons plus les renseignements aux fins pour lesquelles vous aviez donné votre consentement, à moins qu’il existe une autre base juridique à l’égard du traitement.
16. Résolution de préoccupations
16.1 Confidentialité.
Dans la mesure du possible, Medfuture traitera de façon confidentielle les signalements, les craintes ou préoccupations, les plaintes ou les incidents soulevant une conduite qui enfreint l’Avis. Cependant, la divulgation pourrait être requise aux fins d’enquête pour remédier de manière adéquate aux problèmes soulevés et mettre en place des solutions, le cas échéant.
16.2 Signalement d’un incident de confidentialité ou d’une tentative de violation.
Medfuture prend au sérieux toute violation ou toute tentative de violation des obligations de confidentialité, que celle-ci soit potentielle ou réelle. Tout Incident de confidentialité est pris au sérieux et communiqué aux Autorités de contrôle et aux personnes appropriées selon ce que prévoient les Lois sur la protection de la vie privée. Le RPRP fera appel aux instances supérieures appropriées pour l’aider à résoudre le problème.
Les Personnes concernées peuvent faire part de leurs préoccupations concernant la collecte, l’utilisation, la divulgation, la rétention ou la destruction de leurs Renseignements personnels directement au RPRP de Medfuture aux coordonnées fournies au sous-paragraphe 3.1.2.
16.3 Interprétation.
Medfuture se réserve le droit d’interpréter l’Avis à son entière discrétion.
16.4 Autres mesures.
Bien que Medfuture soit déterminée à résoudre à l’interne toutes les questions portant sur la vie privée, rien dans l’Avis n’empêche une Personne concernée de communiquer avec l’Autorité de contrôle appropriée tel que prévu au paragraphe 3.2.
16.5 Interdiction d’engager des représailles.
Medfuture n’engagera pas de représailles contre une Personne concernée qui, en toute bonne foi et en se fondant sur des motifs raisonnables, soulève des questions ou des craintes concernant sa vie privée.
17. Rôles et responsabilités
Il incombe à Medfuture de communiquer l’Avis et de s’assurer que les membres de son équipe respectent intégralement tous les aspects pertinents de l’Avis et des lignes directrices connexes.
18. Mise à jour et révision
18.1 Version applicable.
L’Avis prend effet à la date mentionnée au tout début de l’Avis et remplace toutes les versions antérieures. L’historique des versions de cet Avis peut être obtenu sur demande au RPRP. La collecte, l’utilisation, la divulgation et tout autre traitement des Renseignements personnels d’une Personne concernée par Medfuture seront régis par la version de l’Avis en vigueur à ce moment‑là.